Home > 전체기사
춘추전국시대 맞은 ICS/SCADA 분야, 보안 관리 서비스가 대세
  |  입력 : 2017-09-20 14:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스턱스넷 사건 이후 보안에 관심을 갖게 된 ICS/SCADA 업체들
아직은 보안에 서툴러 ‘보안 관리 서비스’ 각광받고 있어


[보안뉴스 문가용 기자] 스턱스넷(Stuxnet) 웜이 발견되면서 국제 정치계는 물론 정보보안 업계에 큰 충격이 전달되던 것이 벌써 7년이 지났다. 공장 시설, 에너지 단지 등 사회 주요 기반 시설에 대한 사이버 공격 가능성과, 그로 인한 물리적인 피해에 대해 진지하게 생각하기 시작한 것 역시 그 때부터다.

[이미지 = iclickart]


대부분의 사람들은 미국과 이스라엘이 이란의 핵 시설을 공격한 것 정도로 파악하고 있지만, 실제 공격을 당한 것은 지멘스(Siemens)의 프로세스 통제 시스템이었다. 이란도 깜짝 놀랐지만, 지멘스는 말 그대로 당사자였다. 그래서 스턱스넷 이후부터 가장 먼저 안전한 소프트웨어 개발 프로그램을 구축하고 보안 기능을 갖춘 제품을 내놓기 시작한 것이기도 하다. 스턱스넷에 당하면서 오히려 ‘안전한 ICS/SCADA의 시대’를 선두에서 걸어가기 시작한 것이다.

그런 지멘스가 최근 또 다른 변화를 불러일으키려고 한다. 이들이 ICS/SCADA에 접목한 것은 다름 아니라 ‘보안 관리 서비스’다. 기존의 네트워크 모니터링 및 보안 서비스에 다크트레이스(Darktrace)라는 인공지능 보안 업체와의 파트너십을 맺어 개발한 비정상 행위 탐지 기술을 덧입힌 것. 지멘스의 글로벌 사이버 보안 부회장인 레오 시모노비치(Leo Simonovich)는 “이는 시작일뿐, 더 많은 서비스와 기능들이 몰려오고 있다”고 설명한다.

시모노비치는 “운영 기술(operation technology) 네트워크에 대한 가시성을 제공하기 위해 최고의 기술을 집약하고자 하는 계획을 가지고 있다”며 “우리가 추구하는 가시성이란 네트워크 모니터링을 넘어, 네트워크 통제 층위와 네트워크 내 모든 자산들의 모니터링도 포함한다”고 말했다. “통제 층위에 대한 문제만 해결돼도 오늘날 발생하는 많은 문제들을 막거나 해결할 수 있습니다.”

하지만 이러한 움직임을 보이는 건 지멘스만이 아니다. 지난 주에는 록웰 오토메이션(Rockwell Automation)이 새로운 위협 탐지 서비스를 발표했는데, 지멘스가 말하는 ‘관리 보안 서비스’와 상당 부분 겹친다. 둘 다 실시간 모니터링과 자원 관리 등을 모두 포함하고 있기도 하다. 로크웰 오토메이션은 위협 탐지 소프트웨어 개발업체인 클래로티(Claroty)와 파트너십을 맺어 이 같은 서비스를 시작할 수 있었다.

슈나이더 일렉트릭(Schneider Electric) 역시 자사 제품과 타사 OS 시스템 및 엔드포인트 보안 제품을 자동으로 업데이트 해주는 사이버 보안 서비스를 얼마 전부터 시작했다. 전통의 ICS/SCADA 강자들이 계속해서 ‘보안 관리’에 초점을 맞춰 자사 제품과 서비스를 업그레이드하기 시작한 것이라고 볼 수 있는데, 앞으로 더 많은 업체들이 이런 움직임을 보일 것이라고 분석가들은 예상하고 있다.

산업 통제 시스템 기업인 디지털 본드(Digital Bond)의 CEO 데일 피터슨(Dale Peterson)은 “스턱스넷의 등장 이후부터 ICS/SCADA 업체들이 변하기 시작했다”고 설명한다. “지금은 보안 관리 서비스를 덧입히는 방향으로 시장이 흘러가고 있는데, 앞으로는 클라우드가 접목된 서비스가 등장할 것으로 예상합니다.

왜 보안 관리 서비스인가?
산업 통제 시스템이나 SCADA 등을 통틀어 운영 기술(operational technology) 혹은 OT라고 부르는데, 이들은 아직 사이버 보안에 있어서는 ‘초보’ 수준에 머물러 있다. 시모노비치는 “그들이 말하는 기술은 생산과 운영을 위한 것이지 보안을 위한 기술은 상당히 낯설어 한다”고 설명한다.

보통의 IT 기업들이라고 하더라도 네트워크 내 모든 기기들이나 소프트웨어의 환경설정 상태와 업데이트 상태를 일일이 살피고 돌볼 수 없는 것처럼, OT 네트워크 기술자들도 마찬가지인 것이다. “당연한 거지만, ICS/SCADA 전문가들의 전문분야와 보안 전문가의 분야는 다르며, 그렇기에 보안을 관리해주는 서비스가 시장에 등장하고 있다”고 시모노비치는 설명한다.

OT 환경에서 발생하는 사건 사고의 70%가 인간적인 실수와 오류 때문인 것도 IT 업체의 사정과 비슷하다고 보안 업체 PAS의 CEO 에디 하비비(Eddie Habibi)는 짚는다. “외부자 공격만이 걱정거리가 아니라는 겁니다. 내부자의 관리 소홀이나 인간이기 때문에 저지르는 실수도 치명적인 보안 사고로 이어질 수 있습니다. 그래서 OT 환경에서 가시성이 대두되고 있는 겁니다.”

최근 ICS/SCADA 영역에서 비정상 현상 탐지 기술에 대한 수요가 급격히 증가하고 있는 추세다. 이미 20개 넘는 업체가 치열한 경쟁을 펼치고 있다. 기존 ICS/SCADA 강자들에게는 위기 상황인 것. 디지털 본드(Digital Bond)의 피터슨은 “ICS/SCADA 분야는 지금 춘추전국시대”라며 “누가 고지를 점령할지 예측이 불가하다”고 말한다. 그만큼 기술적으로 풍요로운 발전을 누리고 있는 때다.

“보통은 큰 회사들이 자본력을 바탕으로 우위를 점하지요. 하지만 IT와 보안 분야에서는 작은 기업들이 기술적으로 앞서가는 게 보통입니다. 그래서 자본력과 기술력의 싸움이 벌어지곤 합니다. 물론 자본력을 갖춘 대기업이 기술력을 앞세운 스타트업을 사들이는 형태로 마무리되는 게 최근의 추세이지만요.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)